如何保护WordPress网站免受网络攻击？采取安全措施至关重要

如果您拥有WordPress网站，那么本文适合您，因为它解决了WordPress的安全性并防止了网络攻击。WordPress是一个广泛使用的CMS（内容管理系统），为所有可用网站的很大一部分提供支持。不幸的是，它也吸引了利用平台安全漏洞的网络犯罪分子，超级科技提醒您采取安全措施至关重要。

1、避免使用“管理员”用户名

披露用户名可能看起来并不特别有害。尽管如此，它仍然可能会引发安全漏洞的连锁反应，从而导致帐户身份盗用，劫持或财务损害。

如果您已将站点的管理员指定为管理员，则建议对其进行更改，因为网络犯罪分子擅长利用具有默认设置的平台。他们了解“管理员”经常被用作管理员帐户。他们可能会在“蛮力”攻击中利用该用户名。避免使用“管理员”用户名，并保存您的WordPress网站免受此类攻击。

2、WordPress必须定期更新

WordPress定期发布软件更新，以提高安全性和速度。这些升级还有助于保护您的网站免受网络攻击。提高WordPress网站安全性的最直接方法是更新WordPress版本。

要查看您是否拥有最新的WordPress版本，请转到仪表板，然后单击“更新”。

保持更新以确保您的网站没有运行旧的WordPress版本。此外，尝试更新WordPress网站上的插件和主题。较旧的插件和主题可能会导致与新更新的WordPress软件发生冲突，从而导致问题和安全漏洞。

3、限制登录次数

网络犯罪分子可能会试图通过暴力攻击猜测您的管理员密码，或使用泄露的凭据登录该网站。您可以通过限制他们尝试登录的次数来降低他们获胜的机会。因此，如果有人不断输入不正确的密码，他们将被阻止数小时，数月甚至数年，具体取决于您选择的选项。

因此，限制登录尝试是一个插件，您可以使用它来保护您的网站。它的工作原理是允许您设置大量错误的密码，这些密码可能会在输入错误密码的人的IP地址被锁定之前输入。

4、应禁用所有热链接

热链接或内链是一种链接到存储在另一个站点上的文件的技术。它最常用于图像，但也可用于视频，音乐文件，Flash动画和其他数字内容。

如果你想保持你的WordPress网站安全，应该禁用热链接。否则，您会注意到加载时间变慢，服务器费用增加的可能性以及被黑客入侵的风险增加。

尽管有几种手动方法可以避免热链接，但最直接的解决方案是使用WordPress安全插件。例如，一体化WP安全和防火墙插件具有用于防止所有热链接的内置解决方案。

5、使用双重身份验证

双因素身份验证（通常称为 2FA、双因素身份验证或两步验证）是一种安全方法，其中用户使用两个独立的身份验证因素验证其身份。这是包含在安全策略中的另一个明智步骤。

身份验证可以是常规密码，或跟安全问题、字母组合、隐藏代码或向手机提供密码的 Google 身份验证器应用。拥有您手机的人可以登录您的网站。它用于保护用户的凭据和他们有权访问的信息。

通过遵循上述推荐的提示和黑客攻击，您可以保护您的WordPress网站免受网络犯罪分子的侵害，或者至少降低受到攻击的风险。

原文转自hackread，超级科技译，合作站点转载请注明出处和原文译者为超级科技！

Hi，我是超级科技

超级科技是信息安全专家，能无上限防御DDos攻击和CC攻击，阿里云战略合作伙伴！